手動清除木馬 免費防毒軟體介紹 修復電腦無法顯示隱藏檔問題 利用趨勢的sysclean 手動掃描病毒 修復電腦因winsock2無法上網問題 病毒防治 手動清除木馬 免費防毒軟體介紹 修復電腦無法顯示隱藏檔問題 利用趨勢的sysclean 手動掃描病毒 修復電腦因winsock2無法上網問題 96/09/26

資通安全，人人有責 垃圾郵件病毒 瀏覽網頁要小心 網路釣魚 社交工程漸成病毒傳染方法

病毒防治 費爾木馬(病毒)強力清除助手是一套由費爾安全實驗室提供的免費清毒軟體，此套軟體用於防毒軟體掃描到病毒後"防毒軟體無法刪除病毒時使用" 使用步驟: 先以防毒軟體掃描到病毒後，紀錄該病毒的檔案路徑。 在桌面新增資料夾，將費爾木馬強力清除助手的檔案都解壓縮到桌面新增的資料夾 重新開機進入安全模式(建議在安全模式使用)：開機時按F8按鍵 擇路徑開始清毒(建議"勾選抑制檔案再次生成") 注意 「費爾木馬強力清除助手」有很強的檔案刪除能力，清除後的檔案將無法再還原，所以在清除前一定要確定檔名沒有輸入錯誤。如果您按上面的方法操作後仍然不能成功清除掉木馬，則可能是電腦中還存在著另外一個更主要的木馬，在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬，然後逐一或同時清除才行。 官網: http://www.filseclab.com/cht/default.htm 軟體下載：http://dl.filseclab.com/down/powerrmv.zip

最近常見的病毒 C:\autorun.inf 、 D:\autorun.inf C:\Ntdelect.com 、 C:\Ntdelect.exe D:\Ntdelect.com、 D:\Ntdelect.exe C:\Windows\system32\kavo.exe C:\Windows\system32\kavo1.dll C:\Windows\system32\kavo0.dll C:\windows\avp.exe 與 C:\windows\system32\od2media.dll X:\sxs.exe 兔子病毒

手工清除電腦病毒 費爾實驗室手工清毒教學 手工徹底清除 Infostealer.Lineage 木馬的方法 手工徹底清除各種頑固性 Trojan Horse 木馬的方法 手工徹底清除 PWSteal.Trojan, Trojan horse 木馬的方法 手工徹底清除 PWSteal.Lemir.Gen 木馬的方法(第二版) 手工徹底清除 PWSteal.Lineage 木馬的方法 手工徹底清除 Backdoor.Trojan 木馬的方法 手工徹底清除 Trojan.Startpage 木馬的方法 手工徹底清除 Keylogger.Trojan 木馬的方法 手工徹底清除 W32.Novarg@mm(Novarg.A/MyDoom.A/Shimgapi) 病毒的方法 手工徹底清除 ActiveX.Muldist.AutoDownRun/TrojanDownloader.Win32.Dyfuca.o(MultiDistFC.cab/MulDist.ocx) 木馬的方法 手工徹底清除 Backdoor.livup(msstart.exe) 木馬的方法 手工徹底清除 Win32.Troj.Lmir.eg.53436 木馬的方法 Backdoor.D.Winsys(WINSYS.cer, WINSYS.vbs) 網頁木馬解決方案 資料來源：費爾實驗室http://www.filseclab.com/cht/tech/index.htm

病毒處理：以avp.exe 與 od2media.dll為例 此病毒是利用ANI的安全漏洞殖入一些網站，只要有使用者瀏覽這些網站就會中毒，目前看來有被殖入的網站有：東風電視台網站及中國時報旅行社的網站，如果這一兩個月有上這兩個網站請自行檢查一下。 這次的病毒屬於過去偷天堂遊戲帳號密碼的變種，而且avp.exe還是卡巴斯基主程式的名字，想藉此欺騙大家。 重啟後進入安全模式，再把此兩檔案殺掉，此兩個檔案的位置： C:\windows\avp.exe C:\windows\system32\od2media.dll 將C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\ 路徑底下的檔案都清除 註：Administrator 是指登入的帳號，因使用者不同而要修改 資料來源：http://www.rogerspeaking.com/

手動清除病毒之後再次使用趨勢sysclean檢查 步驟 下載sysclean（只需下載一次） 官方網站：http://www.trendmicro.com/download/zh-tw/tsc.asp 直接下載：http://www.trendmicro.com/ftp/products/tsc/sysclean.com 下載最新的病毒碼，解壓縮之後與sysclean存放於相同資料夾中 官方網站：http://www.trendmicro.com/download/zh-tw/pattern.asp 執行sysclean.exe檔，在視窗出現後按選【Scan】按鈕即可開始執行，最後再看病毒掃描報告【View Log】

sysclean掃描結果範例 成功清除病毒

解決winsock2引起TCP/IP無法上網問題 前一頁的病毒winsock.dll可能會引起電腦無法上網，此時可以在命令提示字元模式（DOS模式）輸入下列指令，Windows XP Service Pack2之後的系統通常都能解決。 步驟： 先在開始／執行視窗中輸入 cmd 指令 出現命令提示字元視窗後輸入 netsh winsock reset，然後按Enter，完成後重新開機即可修復無法上網的狀況。

防毒軟體效能比較表

免費而且功能不錯的防毒軟體(1) 軟體名稱：avast! antivirus 軟體版本：4.7 軟體語言：繁體中文（內建27國語言） 官方網站：http://www.avast.com/ 下載防毒軟體：http://www.avast.com/cnt/download-avast-home.html 註冊取得免費序號：http://67.19.116.18/eng/home-registration.php?PHPSESSID=92a39868aa5147fe6ce6b1fc606f5632&lang=CNT 使用教學：重灌狂人網站 http://briian.com/?p=523

免費而且功能不錯的防毒軟體(2) 軟體名稱：McAfee VirusScan Plus 軟體語言：英文 系統支援：Windows 2000/XP/Vista 官方網站：http://safety.aol.com/isc/BasicSecurity/ 使用限制：須加入AOL會員並登入網站才可下載。 AOL 已經停止下載Active Virus Shield, AVS 後續支援改至Computer Help - AOL Help, 2007/08/01 起, AOL 改提供免費的McAfee® VirusScan Plus - Special edition from AOL,

卡巴斯基 Kaspersky Anti-Virus 7.0 軟體名稱：Kaspersky Anti- Virus 7.0（KAV） 軟體版本：7.0.0.125 軟體語言：繁體中文 軟體性質：30天試用版（輸入序號後即為正式版） 官方網站：http://www.kaspersky.com.tw/ 軟體下載：按這裡 軟體名稱：Kaspersky Internet Security 7.0 （KIS） 軟體版本：7.0.0.125 軟體語言：繁體中文 軟體性質：30天試用版（輸入序號後即為正式版） 官方網站：http://www.kaspersky.com.tw/ 軟體下載：按這裡 資料來源：重灌狂人 http://briian.com/?p=2584

【進階】清除中毒系統問題 sxs.exe,autorun.inf病毒的清除方法 特徵：在每個磁碟根目錄下自動生成sxs.exe,autorun.inf檔案，有的還在windows\system32下生成SVOHOST.exe 或 sxs.exe ，檔案屬性為隱含屬性。自動禁用殺毒軟體。 處理程序： 將電腦重開機到安全模式 Ctrl + Alt + Del 工作管理員，在處理程序中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個字母），有的話就將它結束掉（並不是所有的系統都顯示有這個程序，沒有的就略過此步）。 恢復註冊表（有的系統可能病毒沒有修改註冊表，檢驗辦法是，如果您的系統能看到隱藏檔那麼這步可以省略） 檔案總管：工具／資料夾選項／檢視顯示所有檔案及資料夾 (刪除病毒自啟動項)打開註冊表：開始／執行——輸入 regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam（注意不是soundman,只差一個字母） 鍵值，可能有兩個，刪除其中的鍵值為 C:\WINDOWS\system32\SVOHOST.exe 的 （顯示出被隱藏的系統文件） HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1

【進階】清除中毒系統問題(續) 這裡要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue,類型為REG_SZ，並且把鍵值改為0！我們將這個改為1是毫無作用的。大家要看清楚CheckedValue後面的類型，正確的是「REG_DWORD」而不是「REG_SZ」（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了） 方法：刪除此CheckedValue鍵值，單擊右鍵 新建——DWORD值——命名為CheckedValue，然後修改它的鍵值為1，這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件」。 修改好註冊表(regedit)後，在檔案總管：工具／資料夾選項／檢視選擇[顯示所有檔案及資料夾]，將檔案設定為可以顯示隱藏檔 最後刪除病毒體檔案 在各個磁碟上單擊鼠標右鍵——打開，看到每個磁碟根目錄下有 autorun.inf 和 sxs.exe 兩個文件，將其刪除。 建議使用費爾木馬強力清除助手這套程式清除此木馬檔案 附註：KAVO.EXE病毒需刪除註冊表(regedit)的路徑為 HKEY_CURRENT_USER>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 裡面的kavo.exe

將檔案設定為可以顯示隱藏檔 在檔案總管：工具／資料夾選項／檢視選擇【顯示所有檔案及資料】 病毒清除完畢後，記得將設定【還原成預設值】，並將【自動搜尋網路資料夾和印表機】取消打勾 病毒清除完畢後